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Verfahren und Vorrichtung zum Erzeugen eines verschliisselten 
Nutzdatenstroms und Verfahren und Vorrichtung zum 
Entschliisseln eines verschliisselten Nutzdatenstroms 



Beschreibung 

Die vorliegende Erfindung bezieht sich auf die 
Verschliisselung und Entschlusselung von Nutzdaten und 
insbesondere auf ein Verschlusselungskonzept , bei dem die 
Nutzdaten mittels eines bestimmten Schlussels verschllisselt 
sind, wobei dieser Schliissel wiederum selbst verschlusselt 
ist, um eine kundenselektive Ubertragen von Nutzdaten zu 
verwirklichen. 

Mit dexn Auftreten von Telekominunikationsnetzen und insbeson- 
dere aufgrund der groBen Verbreitung von Multimediadaten-f a- 
higen Persona Icomputern und in letzter Zeit auch von soge- 
nannten Solid-State-Playern, entstand ein Bedarf, digitale 
Multimediadaten, wie z. B. digitale Audiodaten und/oder 
digitale Videodaten, koimerziell zu vertreiben. Die Telekom- 
munikationsnetze konnen beispielsweise analoge Telephonlei- 
tungen, digitale Telephonleitungen, wie z. B. ISDN, Oder 
auch das Internet sein. Unter koitimerziellen Anbietern von 
Multirtiediaprodukten besteht der Bedarf, Multimediadaten zu 
verkaufen oder auszuleihen, wobei es einem Kunden moglich 
sein sollte, aus einem bestimmten Katalog zu jeder Zeit in- 
dividuell ein bestimmtes Produkt auswahlen zu konnen, das 
dann selbstverstandlich nur von dem Kunden, der dafur be- 
zahlt hat, benutzt werden darf. 

Im Gegensatz zu bekannten verschliisselten Fernsehprogrammen, 
wie z. B. von dem Fernsehkanal Premiere, bei dem die ausge- 
sendeten Daten fiir alle Benutzer, die gegen eine bestimmte 
Gebiihr eine geeignete Entschliisselungsvorrichtung erworben 
haben, gleich verschliisselt sind, soli die vorliegende Er- 
findung Verfahren und Vorrichtungen schaffen, die eine in- 
dividuelle, kundenselektive und sichere Verschliisselung und 
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Entschlusselung von Multimediadaten ermoglichen. Im Gegen- 
satz zu den genannten Fernsehkanalen, die ein festes Pro- 
graitun vorgeben, fiir das sich der Benutzer komplett entschei- 
den muB, ermoglichen die Verfahren und Vorrichtungen der 
vorliegenden Erfindung eine maximale Wahlfreiheit des Kun- 
den, d. h. derselbe muB nur fiir die Produkte bezahlen, die 
er tatsachlich auch benutzen will. 

Die DE 19 6 25 635 CI beschreibt Verfahren und Vorrichtungen 
zuiti Ver- bzw. Entschliisseln von Multimediadaten, wobei die 
Multimediadaten in Form einer verschliisselten Multimediada- 
tei vorliegen, die einen Bestimmungsdatenblock und einen 
Nutzdatenblock aufweist. Telle des Bestimmungsdatenblocks 
sowie zumindest Telle des Nutzdatenblocks werden mit unter- 
schiedlichen Schlusseln verschlusselt , wobei insbesondere 
symmetrische Verschlusselungsverf ahren eingesetzt werden. 

Symmetrische Verschlusselungsverf ahren haben einerseits den 
Vorteil, dal3 sie relativ schnell arbeiten, andererseits be- 
notigt der Benutzer, der die Datei entschliisseln will, den 
gleichen Schliissel wie der Provider oder Lieferant, z. B. 
die Deutsche Telekom, der die Multimediadaten verschliisselt 
hat, um sie an den . Kunden zu verkaufen. Somit haben sowohl 
der Provider als auch der Benutzer, d. h. der Kunde, einer- 
seits eine Tabelle mit vielen moglichen symmetrischen Ver- 
schliisselungsalgorithmen, wie z. B. DES oder Blowfish, und 
andererseits eine Tabelle fiir mogliche Schliissel, derart, 
daB vom Provider ein Eintrag in dem Bestimmungsdatenblock 
der Multimediadaten erzeugt wird, den der Benutzer verwen- 
det, um damit auf seine Schliisseltabelle zuzugreifen, um den 
korrekten Schliissel zum Entschliisseln auszuwahlen. 

Aufgrund der stark zunehmenden Verbreitung des MP3 -Standards 
sind auf dem Markt sogenannten Solid-State-Player erschie- 
nen, die zum Entschliisseln und Abspielen von Multimediadaten 
eingesetzt werden sollen. Diese Gerate sollen sehr preis- 
giinstig sein und diirfen daher lediglich eine begrenzte Menge 
an Speicherplatz und Rechenleistung haben. Im Gegensatz zu 
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Persona Icomputern, bei denen die vorhandenen Ressourcen die 
ftir die Entschlvisselung von Multimediadaten benotigten 
Ressourcen bei weitem iibersteigen, mussen Solid-State-Player 
Oder Stereoanlagen oder Auto-HiFi-Gerate, damit sie sich auf 
dem hart umkampften Markt durchsetzen konnen, preiswert 
sein. Dazu ist es erf orderlich, diese Gerate beim Entschliis- 
seln und Abspielen der entschliisselten Multimediadaten 
soweit als moglich bezuglich Rechenleistung und Speicher- 
platz zu entlasten. Andererseits besteht nach wie vor die 
Anforderung, daB die verwendeten Verschllisselungstechniken 
ausreichend sicher sind, um fiir einen Kunden vertrauens- 
wiirdig zu sein, und um einen MiBbrauch auch verschllisselter 
Multimediadaten zu vermeiden. Weiterhin gilt es, wirksam 
Urheberrechtsverletzungen zu begegnen, insbesondere, wenn 
Multimediadaten ohne Autorisierung durch den Urheber bzw. 
eine Verwertungsgesellschaf t abgespielt werden, oder auch 
ohne Autorisierung verandert werden. 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein 
effizientes und sicheres Konzept zur Ver- bzw, Entschlusse- 
lung von Multimediadaten zu schaffen. 

Diese Aufgabe wird durch ein Verfahren zum Erzeugen eines 
verschlusselten Multimediadatenstroms nach Anspruch 1, durch 
ein Verfahren zum Entschlusseln eines verschlusselten Mul- 
timediadatenstroms nach Anspruch 17, durch eine Vorrichtung 
zum Erzeugen eines verschlusselten Multimediadatenstroms 
nach Anspruch 27 und durch eine Vorrichtung zum Entschlus- 
seln eines verschlusselten Multimediadatenstroms nach An- 
spruch 28 gelost. 

Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, 
daB zum sicheren und effizienten Verschliisseln ein sogenann- 
tes hybrides Verschlusselungsverf ahren eingesetzt werden 
muB, wobei das schnellere z. B. symmetrische Verschliisse- 
lungsverf ahren oder Scramblingverf ahren zum Ver- bzw. Ent- 
schlusseln der Nutzdaten selbst, d. h. der "Payload"-Daten, 
eingesetzt wird, wahrend das langsamere asymmetrische Ver- 
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schliisselungskonzept nur verwendet wird, um den Nutzdaten- 
Schlussel fur das z. B. symmetrische Verschliisselungskonzept 
zu verschliisseln und in dieser verschliisselten Form zu einem 
Benutzer zu iibertragen, damit er den verschliisselten Nutzda- 
tenstrom wieder entschliisseln kann. Weiterhin soil der ver- 
schliisselte Nutzdatenstrom, der einerseits eine Nutzdatei 
sein konnte oder aber ein durchgehender Datenstrom sein 
kann, gegen unerlaubte Manipulationen gesichert werden. Um 
dies auf effiziente und moglichst Rechenzeit-sparende Art 
und Weise zu verwirklichen, wird in das asymmetrische Ver- 
schliisselungsverf ahren zum Verschliisseln des Nutzdaten- 
Schliissels der Nutzdatenstrom selbst mit einbezogen. 

An dieser Stelle sei darauf hingewiesen, daB Nutzdaten 
allgemein Multimediadaten , d. h. Audiodaten, Viedeodaten 
Oder eine Kombination aus Audiodaten und Videodaten, aber 
auch z. B. Textdaten und sogar Binardaten, wie z. B. aus- 
fiihrbare Programme, umfassen. Im nachf olgenden wird der Ge- 
genstand der vorliegenden Erfindung aus ZweckmaBigkeits- 
giinden jedoch anhand von Multimediadaten dargelegt, Es ist 
jedoch of fensichtlich, daB samtliche Nutzdaten, fiir die es 
ein Verschliisselungsinteresse gibt, durch die erf indungsge- 
maBen Vorrichtungen und Verf ahren verarbeitet werden konnen, 

Vorzugsweise wird eine Hash-Summe eines Teils des Multime- 
diadatenstroms erzeugt. Dieser Teil konnte zum einen ledig- 
lich der Anfangsblock des Multimediadatenstroms sein, zum 
anderen aber auch Telle der verschliisselten bzw. unver- 
schliisselten Multimediadaten selbst umfassen* 

Ein Ausgabewert in dem Anfangsblock, der dem Kunden zusammen 
mit den zumindest teilweise verschliisselten Multimediadaten 
in Form des Multimediadatenstroms iibermittelt wird, stellt 
gewissermaBen eine verschliisselte Version des Multimediada- 
ten-Schliissels dar, wobei, um diesen Ausgabewert wieder kor- 
rekt zu entschliisseln, um den Multimediadaten-Schliissel zu 
erhalten, neben dem Schliissel fur das asymmetrische Ver- 
schliisselungsverf ahren auch vom Provider erzeugte indivi- 
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duelle Daten, wie z. B. Lizenzdaten, die sich auf die Art 
und Weise beziehen, wie ein Benutzer die verschliisselten 
Multimediadaten uberhaupt benutzen darf, als auch Teile der 
Multiinediadaten selbst sein konnen. Fuhrt ein Benutzer daher 
Manipulationen an deiti Anfangsblock durch, indem er bei- 
spielsweise das Verf allsdatum seiner Lizenz, ein bestimmtes 
Multimediastlick zu verwenden, verandert, so kann er keines- 
falls mehr den korrekten Schliissel zum Entschlusseln der 
verschlusselten Multimediadaten ermitteln, da keine korrekte 
Entschliisselung des Ausgabewerts mehr moglich ist. 

Ein wesentlicher Vorteil des Verfahrens besteht also darin, 
daB, sobald jemand den Anfangsblock verandert, sich auch die 
Hash-Summe uber den Anfangsblock andert. Dadurch ist es 
nicht mehr moglich, den Schliissel zum Entschlusseln der Mul- 
timediadaten korrekt zu ermitteln. Somit fuhrt jegliche An- 
derung am Anfangsblock automatisch zur Zerstorung der Mul- 
timediadaten selber . 

Diese "implizite" Sicherung des Anf angsblocks umfaBt keine 
Verschliisselung des Anf angsblocks, weshalb derselbe auch 
nicht entschlusselt werden muB, was bei den Abspielvorrich- 
tungen wiederum zu Ressourceneinsparungen ausgenutzt werden 
kann. Natiirlich ware eine solche Verschliisselung des An- 
f angsblocks ohne weiteres moglich, wenn der Wunsch danach 
besteht. 

Analog dazu fiihrt, wenn verschliisselte oder unverschliisselte 
Multimediadaten selbst in die Verschliisselung des Multime- 
diadaten-Schliissels mit einbezogen werden, eine Veranderung 
an den Multimediadaten zu einer automatischen Zerstorung der 
gesamten Multimediadaten. 

Bevorzugte Ausf uhrungsbeispiele der vorliegenden Erfindung 
werden nachfolgend bezugnehmend auf die beiliegenden Zeich- 
nungen detailliert erlautert. Es zeigen: 



Fig. 1 einen Multimediadaten-Strom, der gemaB der vorlie- 
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genden Erfindung erzeugt werden kann; 

Fig. 2 eine detailliertere Darstellung des Anf angsblocks 
und des Nutzdatenblocks des verschliisselten Multi- 
mediadatenstroms ; 

Fig. 3 eine Auswahl bestiininter Eintrage in die einzelnen 
Unterblocke des Anf angsblocks ; 

Fig. 4 ein FluBdiagraimn fiir das Verfahren zum Erzeugen 
eines verschliisselten Multimediadatenstroms geina5 
der vorliegenden Erfindung, das vorzugsweise bei 
einem Distributor, d. h. einem Lieferanten, von 
Multimediadaten ausgefiihrt wird; und 

Fig. 5 ein Verfahren zum Entschliisseln eines verschliissel- 
ten Multimediadatenstroms gema3 der vorliegenden 
Erfindung, das vorzugsweise bei einem Kunden oder 
Benutzer der Multimediadaten ausgefiihrt wird. 



Fig. 1 zeigt einen verschlusselten Multimediadatenstrom 10, 
der einen Anfangsblock oder Header 12 und einen Nutzdaten- 
block 14, d. h. einen Block mit verschliisselten Multimedia- 
daten, aufweist. Der Nutzdatenblock 14 umfaBt verschliisselte 
Abschnitte 16 und unverschliisselte Abschnitte 18 zwischen 
den verschliisselten Abschnitten 16. AuBerdem umfaBt ein Mul- 
timediadatenstrom, der gemaB der vorliegenden Erfindung er- 
zeugt werden kann, einen weiteren unverschliisselten Ab- 
schnitt 20, der auf den Anfangsblock 12 folgt und vor einem 
verschlusselten Abschnitt 16 angeordnet ist. 

Ublicherweise sind die zu verschliisselten Multimediadaten 
auf irgendeine Art und Weise codiert, wie z. B. nach einem 
MPEG-Standard, wie z. B. MPEG-2 AAC, MPEG-4 Audio oder MPEG 
Layer-3. Daher ist es ausreichend, gewisse Abschnitte der zu 
verschlusselten Multimediadaten zu verschliisseln. Dies fuhrt 
zu einem wesentlich verringerten Verarbeitungsauf wand sowohl 
beim Provider, der die Daten verschliisselt , als auch beim 



- 7 - 

Kunden, der die Daten wieder entschlvisseln muB. AuBerdem 
wird durch die lediglich teilweise Verschlusselung der Mul- 
timediadaten der HorgenuB bzw. der SehgenuB eines Benutzers, 
der lediglich die unverschlusselten Multimediadaten verwen- 
det, durch die standig auftretenden verschlusselten Blocke 
stark beeintrachtigt . 

Obwohl Fig. 1 einen verschlusselten Multimediadatenstrom 
zeigt, bei dem der Anfangsblock 12 am Anfang des verschlus- 
selten Multimediadatenstroms angeordnet ist, soil sich diese 
Anordnung von Anfangsblock und Nutzdatenblock nicht auf die 
Ubertragung des verschlusselten Multimediadatenstroms bezie- 
hen. Der Ausdruck "Anfangsblock" soil lediglich zum Ausdruck 
bringen, daB eine Entschliisselungsvorrichtung, die den ver- 
schlusselten Multimediadatenstrom entschlusseln mochte, zu- 
nachst zumindest Teile des Anf angsblocks benotigt, bevor die 
Multimediadaten selbst entschliisselt werden konnen. Je nach 
Ubertragungsmedium konnte der Anfangsblock irgendwo auch in- 
nerhalb des Kutzdatenblccks angeordnet sein bzw. durchaus 
nach bestimmten Teilen des Nutzdatenblocks empfangen werden, 
wenn beispielsweise an eine Paket-orientierte Ubertragung 
des Multimediadatenstroms gedacht wird, bei der unterschied- 
liche Pakete, von denen eines den Anfangsblock enthalten 
kann und ein anderes einen Teil des Nutzdatenblocks enthal- 
ten kann, Uber unterschiedliche physische Ubertragungswege 
Ubertragen werden, derart, daB die Empf angsreihenf olge ganz 
und gar nicht der Sendereihenfolge entsprechen muB. Eine 
Entschliisselungsvorrichtung muB in diesem Fall jedoch in der 
Lage sein, die empfangenen Pakete zu speichern und wieder zu 
ordnen, derart, daB Inf ormationen aus dem Anfangsblock ex- 
trahiert werden, um mit dem Entschlusseln zu beginnen. Der 
verschlusselte Multimediadatenstrom konnte ferner in Form 
einer Datei vorliegen oder aber auch in Form eines tatsach- 
lichen Datenstroms, wenn beispielsweise an eine Live-Uber- 
tragung eines Multimediaereignisses gedacht wird. Diese An- 
wendung wird insbesondere beim digitalen Benutzer-selektiven 
Rundfunk auftreten. 
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Die Lange eines verschliisselten Abschnitts 16 v/ird durch ei- 
nen Wert Menge 2 2 dargestellt, wahrend der Abstand im ver- 
schliisselten Multimediadatenstrom von dem Beginn eines ver- 
schliisselten Abschnitts 16 bis zum Beginn des nachsten ver- 
schlusselten Abschnitts 16 mit Schritt 24 bezeichnet wird. 
Die Lange des weiteren verschliisselten Abschnitts 2 0 wird 
durch einen Wert Erster Schritt 2 6 angegeben* 

Diese Werte 22, 24 und 26 werden selbstverstandlich fur ein 
korrektes Entschliisseln der Multimediadaten in einer Ent- 
schliisselungsvorrichtung benotigt, weshalb dieselben in den 
Anfangsblock 12 eingetragen werden miissen, wie es spater er- 
lautert wird . 

Fig. 2 zeigt eine detailliertere Darstellung des verschliis- 
selten Multimediadatenstroms 10, der aus dem Anfangsblock 12 
und dem Nutzdatenblock 14 besteht. Der Anfangsblock 12 ist 
in mehrere Unterblocke unterteilt, die im einzelnen insbe- 
sondere bezugnehmend auf Fig, 3 erlautert werden. Es sei 
darauf hingewiesen, daB die Anzahl und Funktion der Unter- 
blocke beliebig erweitert werden kann. In Fig. 2 sind daher 
lediglich beispielhaft einzelne Unterblocke des Anfangs- 
blocks 12 aufgeftihrt. Derselbe umfaBt, wie es in Fig. 2 ge- 
zeigt ist, einen sogenannten Crypt-Block 29, der allgemein 
gesagt fiir das Verschlusseln der Multimediadaten relevante 
Inf ormationen aufweist. Weiterhin umfaBt der Anfangsblock 12 
einen sogenannten Lizenz-Block 30, der Daten aufweist, die 
sich auf die Art und Weise beziehen, wie ein Benutzer den 
verschliisselten Multimediadatenstrom verwenden kann bzw. 
darf. Der Anfangsblock 12 umfaBt ferner einen Nutzdatenin- 
fo-Block 32, der Inf ormationen beziiglich des Nutzdatenblocks 
14 sowie generelle Inf ormationen iiber den Anfangsblock 12 
selbst umfassen kann. Weiterhin kann der Anfangsblock 12 ei- 
nen Alter-Anf angsblock-Block 34 aufweisen, der eine soge- 
nannte rekursive Anf angsblock-Struktur ermoglicht. Dieser 
Block versetzt den Benutzer, der neben einer Entschliisse- 
lungsvorrichtung auch eine Verschliisselungsvorrichtung hat, 
in die Lage, einen verschliisselten Multimediadatenstrom fiir 
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andere in seinem Besitz befindliche Abspielgerate umzuforma- 
tieren, ohne die ursprunglichen vom Distributor gelieferten 
Anfangsblockinformationen zu verlieren bzw. zu modif izieren. 
Je nach Anwendungsbereich konnen noch weitere Unterblocke, 
wie z. B. ein iP-Inf ormation-Block (IP = Intellectual Pro- 
perty = Geistiges Eigentum) nach ISO/IEC 14496-1, MPEG-4 , 
Systems, 1998, der Urheberrechtsinf ormationen umfaBt, zu dem 
Anfangsblock 12 hinzugefiigt werden. 

Wie es in der Technik ublich ist, kann jedem Block eine 
interne Blockstruktur zugewiesen werden, die zunachst einen 
Blockidentifikator fordert, die dann die Lange des Unter- 
blocks umfaBt, und die dann schlieBlich die Block-Nutzdaten 
selbst auffUhrt. Damit erhalt der verschliisselte Multimedia- 
datenstrom und insbesondere der Anfangsblock des verschliis- 
selten Multimediadatenstroms einer erhohte Flexibilitat , 
derart, dafi auf neue Anf orderungen insoweit reagiert werden 
kann, dali zusatzliche Unterblocke hinzugefugt werden bzw. 
bestehende Unterblocke weggelassen werden kcnnsn. 

Fig. 3 gibt eine Ubersicht uber die Block-Nutzdaten der ein- 
zelnen in Fig. 2 dargestellten Unterblocke. 

Zunachst wird auf den Crypt-Block 28 eingegangen. Derselbe 
enthalt einen Eintrag fUr einen Multimediadaten-Verschlus- 
selungsalgorithmus 40, der den bei einem bevorzugten Ausfuh- 
rungsbeispiel verwendeten symmetrischen Verschliisselungsal- 
gorithmus identif iziert , der beim VerschlUsseln der Multi- 
mediadaten verwendet worden ist. Der Eintrag 40 durfte ein 
Index fUr eine Tabelle sein, derart, daB eine Entschliisse- 
lungsvorrichtung nach Lesen des Eintrags 40 in der Lage ist, 
denselben Verschlusselungsalgorithmus aus einer Vielzahl von 
VerschlUsselungsalgorithmen auszuwahlen, den die Verschlus- 
selungsvorrichtung verwendet hat. Der Crypt-Block 28 umfaBt 
ferner den Eintrag Erster Schritt 26, den Eintrag Schritt 24 
und den Eintrag Menge 22, die bereits in Verbindung mit Fig. 
1 dargestellt worden sind. Diese Eintrage in dem Anfangs- 
block versetzen eine Entschliisselungsvorrichtung in die 
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Lage, einen verschlusselten Multimediadatenstrom entspre- 
chend unterzugliedern, um eine korrekte Entschlusselung 
durchfiihren zu konnen. 

Der Crypt-Block 28 enthalt ferner einen Eintrag fur den Di- 
stributor bzw. Provider bzw. Lieferanten 42, der ein Code 
fur den Distributor ist, der den verschlusselten Multime- 
diadatenstrom erzeugt hat. Ein Eintrag Benutzer 4 4 identi- 
fiziert den Benutzer, der von dem Distributor, der durch den 
Eintrag 42 identif iziert ist, den verschlusselten Multime- 
diadatenstrom auf irgendeine Art und Weise erhalten hat. 
Eine mogliche Verwendung dieser Kennungen ist es, die Benut- 
zerkennung geratespezif isch durchzufiihren. Der Eintrag Be- 
nutzer wiirde dann die Seriennuitimer eines PC, eines Laptops, 
eines Auto-HiFi-Gerats, einer Heim-Stereoanlage etc. um- 
fassen, die ein Abspielen nur auf dem speziellen Gerat 
zulaBt. Zur weiteren Erhohung der Flexibilitat und/oder 
Sicherheit konnte statt der Seriennummer , die bei jedem 
Hersteller unterschiedlich aussieht, die aber zufallig 
identisch sein konnten, eine spezielle Kennung, wie z. B. 
eine logische Verknupfung der Festplattengrofie mit der 
Prozessornummer etc. beim Beispiel eines PC, eingesetzt 
werden . 

Ein Eintrag 46 enthalt einen Ausgabewert, auf den spater 
detailliert eingegangen wird. Dieser Ausgabewert stellt 
allgemein gesagt eine verschliisselte Version des Multimedia- 
daten-Schlussels dar, der in Verbindung mit dem durch den 
Eintrag 40 identif izierten Multimediadaten-Verschliisselungs- 
algorithmus benotigt wird, um die in dem Nutzdatenblock 14 
vorhandenen verschlusselten Multimediadaten (Abschnitte 16 
von Fig. 1) korrekt zu entschlusseln. Um eine ausreichende 
Flexibilitat fur zukiinftige Anwendungen zu haben, sind fer- 
ner die beiden Eintrage Ausgabewert lange 4 8 und Ausgabe- 
wertmaske 50 vorgesehen. Der Eintrag Ausgabewert lange 4 8 
gibt an, welche Lange der Ausgabewert 46 tatsachlich hat. Um 
ein flexibles Anf angsblockf ormat zu erhalten, sind jedoch in 
dem Anf angsblockf ormat fur den Ausgabewert mehr Byte vorge- 
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sehen als ein Ausgabewert derzeit tatsachlich hat. Die Aus- 
gabewertitiaske 50 gibt daher an, wie ein kiirzerer Ausgabewert 
auf einen langeren Ausgabewertplatz gewisserma^en verteilt 
wird- 1st die Ausgabewertlange beispielsweise halb so gro5 
wie der verfugbare Platz fur den Ausgabewert, so konnte die 
Ausgabewertmaske derart gestaltet sein, daB die erste Halfte 
der Ausgabewertmaske gesetzt ist, wahrend die zweite Halfte 
abgedeckt ist. Dann wiirde der Ausgabewert einfach in den von 
der Syntax fiir den Anfangsblock vorgesehenen Raum eingetra- 
gen werden und die erste Halfte einnehmen, wahrend die 
andere Halfte aufgrund der Ausgabewertmaske 50 ignoriert 
wird. 

Im nachfolgenden wird auf den Lizenz-Block 30 des Anfangs- 
blocks 12 eingegangen. Derselbe umfaftt einen Eintrag Bit- 
maske 52, Dieser Eintrag kann bestimmte spezielle Informa- 
tionen fur das Abspielen bzw. fiir die generelle Art der Ver- 
wendung der verschlusselten Multimediadaten haben. Insbeson- 
dere konnte hierifiit einer Entschlussslungsvorrichtung mit- 
geteilt werden, ob bzw. ob nicht die Nutzdaten lokal abge- 
spielt werden konnen. Weiterhin konnte hier signalisiert 
werden, ob das Herausf orderungs-Antwort-Verf ahren zum Ver- 
schllisseln eingesetzt worden ist, das in dem eingangs er- 
wahnten Deutschen Patent DE 196 25 635 CI beschrieben ist 
und einen effizienten Datenbankzugrif f ermoglicht. 

Ein Eintrag Verf allsdatum 54 gibt den Zeitpunkt an, zu dem 
die Erlaubnis, den verschlusselten Multimediadatenstrom zu 
entschlusseln , er lischt . Eine Entschlusselungsvorrichtung 
wird in diesem Fall den Eintrag Verf allsdatum 54 priifen und 
mit einer eingebauten ZeitmeBeinrichtung vergleichen, urn im 
Falle, daB das Verf allsdatum bereits uberschritten ist, kei- 
ne Entschlusselung des verschlusselten Multimediadatenstroms 
mehr durchzufuhren. Dies erlaubt es einem Provider, auch 
zeitlich begrenzt verschlusselte Multimediadaten zur Verfii- 
gung zu stellen, was den Vorteil einer wesentlich flexible- 
ren Handhabung und auch Preisgestaltung ermoglicht. Diese 
Flexibilitat wird weiter durch einen Eintrag Anfangsdatum 56 
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unterstiitzt, in dem spezifiziert ist, ab wann eine ver- 
schliisselte Multimediadatei entschlvisselt werden darf. Eine 
Verschllisselungsvorrichtung wird den Eintrag Anfangsdatum 
mit ihrer eingebauten Uhr vergleichen, um erst dann eine 
Entschliisselung der verschllisselten Multimediadaten durchzu- 
fuhren, wenn der aktuelle Zeitpunkt spater als das Anfangs- 
datum 56 ist. 

Ein Eintrag Erlaubte Abspielanzahl 58 gibt an, wie oft der 
verschlusselte Multimediadatenstrom entschlusselt , d. h, 
abgespielt werden darf. Dies erhoht waiter die Flexibilitat 
des Providers, derart, da5 er nur eine bestimmte Anzahl des 
Abspielens beispielsweise gegen eine bestimmte Summe zulaBt, 
die kleiner ist als eine Summe, die fiir die unbeschrankte 
Nutzung des verschliisselten Multimediadatenstroms anfallen 
wiirde. 

Zur Verif izierung bzw. Unterstiitzung des Eintrags Erlaubte 
Abspielanzahl 58 umfaBt der Lizenz-Block 3 0 ferner einen 
Eintrag Tatsachliche Abspielanzahl 60, der nach jedem Ent- 
schliisseln des verschliisselten Multimediadatenstroms bei- 
spielsweise um Eins inkrementiert werden konnte. Eine Ent- 
schliisselungsvorrichtung wird daher immer uberprlifen, ob der 
Eintrag Tatsachliche Abspielanzahl kleiner als der Eintrag 
Erlaubte Abspielanzahl ist. Wenn dies der Fall ist, wird 
eine Entschliisselung der Multimediadaten durchgefiihrt . Wenn 
dies nicht der Fall ist, wird keine Entschlusselung mehr 
ausgefiihrt. 

Analog zu den Eintragen 58 und 60 sind die Eintrage Erlaubte 
Kopieanzahl 62 und Tatsachliche Kopieanzahl 64 implemen- 
tiert. Durch die beiden Eintrage 62 und 64 wird sicherge- 
stellt, daB ein Benutzer der Multimediadaten dieselben le- 
diglich so oft kopiert, wie es ihm vom Provider erlaubt 
wird, bzw. so oft, wie er beim Kauf der Multimediadaten 
bezahlt hat. Durch die Eintrage 58 bis 64 wird ein effekti- 
ver Urheberrechtsschutz sichergestellt, und kann eine Selek- 
tion zwischen privaten Nutzern und gewerblichen Nutzern 
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erreicht werden, beispielsweise, indem die Eintrage Erlaubte 
Abspielanzahl 58 und Erlaubte Kopieanzahl 62 auf einen klei- 
nen Wert eingestellt werden. 

Die Lizenzierung konnte z. B. so gestaltet sein, daft eine 
bestimmte Anzahl von Kopien (Eintrag 62) des Originals er- 
laubt ist, wahrend keine Kopien einer Kopie zulassig sind. 
Der Anfangsblock einer Kopie wiirde dann iiti Gegensatz zum 
Anfangsblock des Originals als Eintrag Erlaubte Kopieanzahl 
eine Null haben, derart, daB diese Kopie von einer ordnungs- 
gemaBen Ver/Entschlusselungsvorrichtung nicht mehr kopiert 
wird. 



Bei dem hier gezeigten Beispiel fur ein Multimediadaten- 
schutzprotokoll (MMP; MMP = Multimedia Protection Protcol) 
enthalt der Anfangsblock 12 ferner einen Nutzdaten-Inf orma- 
tionsblock 32, der hier lediglich zwei Block-Nutzdatenein- 
trage 66 und 68 hat, wobei der Eintrag 66 eine Hash-Summe 
liber den gesamten Anfangsblock enthalt, wahrend der Eintrag 
68 den Typ des Hash-Algorithmus identif iziert , der zum 
Bilden der Hash-Summe iiber den gesamten Anfangsblock ver- 
wendet worden ist. 

In diesem Zusammenhang sei beispielsweise auf das Fachbuch 
"Applied cryptography". Second Edition, John Wiley & Sons, 
Inc. von Bruce Schneier (ISBN 0 471-11709-9) verwiesen, das 
eine ausfuhrliche Darstellung symmetrischer Verschlusse- 
lungsalgorithmen, asymmetrischer Verschlusselungsalgorithmen 
und Hash-Algorithmen umfaBt* 

Der Anfangsblock 12 umfaBt schlieBlich den Alter-Anf angs- 
block-Block 34, der neben den Synchronisationsinf ormationen, 
die in Fig. 3 nicht dargestellt sind, den Eintrag Alter 
Anfangsblock 70 aufweist. In den Eintrag Alter-Anf angsblock 
70 kann, wenn ein Benutzer selbst eine Verschlusselung 
durchfuhrt und somit einen neuen Anfangsblock 12 erzeugt, 
der alte Anfangsblock vom Provider bewahrt werden, urn keine 
wesent lichen Inf ormationen zu verlieren, die der Provider in 
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den Anfangsblock eingetragen hat. Dazu konnten beispiels- 
weise ^ Urheberinf ormationen (IP-Informat ion-Block) friihere 
Benutzerinf ormationen und Distributoreninf ormationen zahlen, 
die eine Zurlickverf olgung einer Multimediadatei , die bei- 
spielsweise mehrmals von unterschiedlichen Geraten 
ent-/ver-schlusselt worden ist, auf den ursprlinglichen 
Anbieter transparent ermoglichen, wobei Urheberinf ormationen 
bewahrt werden. Damit ist es jnoglich, jederzeit zu uberprii- 
fen, ob eine verschliisselte Multimediadatei legal oder 
illegal erworben worden ist. 

Nachdem auf das Format des verschliisselten Multimediadaten- 
stroms und verschiedene Funktionalitaten von Verschliisse- 
lungs- und Entschltisselungsvorrichtungen eingegangen worden 
ist, wird nun anhand von Fig. 4 das erf indungsgemaBe Verfah- 
ren zum Verschliisseln von Multimediadaten dargelegt. Bei ei- 
ner bevorzugten Anwendung der vorliegenden Erfindung wird 
das erf indungsgemaBe Verschlusselungsverf ahren beim Distri- 
butor ausgefiihrt. Der Distributor fiihrt bevorzugterweise ein 
hybrides Verschlusselungsverf ahren aus, d. h. ein symmetri- 
sches Verschlusselungsverf ahren zum Verschliisseln der Multi- 
mediadaten und ein asymmetrisches Verschlusselungsverf ahren 
zum Verschliisseln des Multimediadaten-Schliissels. 

Ein Kunde Oder Benutzer, der Multimediadaten von einen Di- 
stributor erwerben will, tritt zunachst mit dem Distributor 
in Verbindung und konnte ihm beispielsweise seine Kreditkar- 
tennummer mitteilen, von der der Distributor fallige Geld- 
betrage abbucht. Daraufhin erhalt der Kunde vom Distributor 
eine Tabelle der symmetrischen Verschliisselungsverf ahren. 
AuBerdem tauschen Distributor und Kunde jeweils ihre 
offentlichen Schliissel aus. Wenn der Benutzer nun ein 
bestimmtes Multimediawerk vom Distributor bestellt, so fiihrt 
der Distributor eine kundenselektive Verschliisselung fiir 
diesen Kunden durch. 

Im einzelnen konnten die Schritte zum Erzeugen des ver- 
schliisselten Multimediadatenstroms f olgendermaBen aussehen . 
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Der Distributor erstellt zunachst den Anfangsblock 12 fiir 
die Multimediadatei soweit es bisher moglich ist (100). Wie 
es aus Fig. 3 ersichtlich ist, liegt zu diesem Zeitpunkt 
noch nicht der Ausgabewert vor. Daher wird im Schritt 100, 
in dem der Anfangsblock 12 soweit als moglich erstellt wird, 
der Eintrag fur den Ausgabewert f reigelassen. Es existieren 
jedoch hier schon samtliche anderen Eintrage in den Crypt- 
Block und samtliche anderen Eintrage in den Lizenz-Block. 
Die Hash-Summe oder je nach dem die digitale Unterschrift in 
dem Eintrag 66 uber den gesamten Anfangsblock existiert 
dagegen noch nicht, weshalb auch dieser Eintrag frei bleibt. 
Auch der Eintrag Alter-Anf angsblock 70 wird sehr wahrschein- 
lich, wenn die Multimediadatei vom Distributor zum ersten 
Mai verschlusselt werden, frei bleiben. Hat der Distributor 
die verschliisselte Multimediadatei jedoch von einem anderen 
Distributor erworben, so konnte der Eintrag 7 0 bereits 
gefiillt sein. In einem Schritt 102 ermittelt der Distributor 
einen Multimediadatenschlussel K, der zusammen mit dem 
Multimediadaten-Verschlusselungsalgorithmus , der durch den 
Eintrag 40 (Fig. 3) identif iziert ist, eine Verschlusselung 
der Multimediadaten erlaubt, die in einem Schritt 104 durch- 
gefiihrt wird. 

GemaJ3 der vorliegenden Erfindung wird eine Hash-Summe uber 
den Anfangsblock gebildet, wobei bestimmte Teile einen vor- 
def inierten Wert haben (Schritt 106) . Die detaillierte Dar- 
stellung des Anf angsblocks in Fig. 3 enthalt am rechten Rand 
eine Spalte 107, die veranschaulichen soil, welche Teile 
bzw. Eintrage in den Anfangsblock 12 beim Bilden einer 
Hash-Summe im Schritt 106 (Fig. 4) einen vordef inierten Wert 
erhalten. Einen vordef inierten Wert erhalten insbesondere 
der Eintrag Ausgabewert 46, der Eintrag Tatsachliche Ab- 
spielanzahl 60, der Eintrag Tatsachliche Kopieanzahl 64 und 
der Eintrag Hash-Summe uber den Anfangsblock 66 sowie unter 
Umstanden der Eintrag Alter-Anf angsblock 70, wie es durch 
das gepunktete Kreuzchen fur den Eintrag 7 0 dargestellt ist. 
Bestimmte Teile des Anf angsblocks miissen einen vordefinier- 
ten Wert zugewiesen bekommen, wenn die Hash-Summe im Schritt 
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106 gebildet wird, da diese noch nicht feststehen (Ausgabe- 
wert 4.6) bzw. von einer Entschllisselungsvorrichtung geandert 
werden {Eintrage 60 und 64), Der Eintrag 66, d. h. die 
Hash-Summe uber den Anf angsblock, steht ferner noch nicht 
fest, da in dieselbe selbstverstandlich auch der Ausgabewert 
4 6 eingeht. 

Die Eintrage Distributor 42, Benutzer 44 sowie die Eintrage 
in den Lizenz-Block 30 werden jedoch beim Bilden der Hash- 
Sumitie im Schritt 106 (Fig. 4) mit einbezogen, wodurch be- 
reits eine Personalisierung bzw. eine Absicherung der Li- 
zenz-Block-Eintrage erreicht wird, da die in dem Schritt 106 
erhaltene Hash-Summe mit dem Multimediadaten-Schliissel ver- 
knupft wird, um einen Basiswert zu erhalten (Schritt 108) . 

Daran anschlieBend wird der im Schritt 108 erhaltene Basis- 
wert mittels des offentlichen Schlussels (6) des Kunden 
asymmetrisch verschlusselt (Schritt 110). Um den verschlus- 
selten Multimediadatenstrom in ein iibertragbares Format zu 
bringen, wird schlieBlich noch der Anfangsblock vervollstan- 
digt (Schritt 112), derart, daB der Ausgabewert 46 in den 
bereits im Schritt 100 erstellten Anfangsblock eingetragen 
wird. 

In Abweichung von dem in Fig. 4 dargestellten Ausfuhrungs- 
beispiel kann die Schrittreihenf olge vertauscht werden. So 
konnte beispielsweise zunachst die gesamte Verschliisselung 
des Multimediadatenschliissels durchgefuhrt werden, woraufhin 
die Verschliisselung der Multimediadaten durchgefuhrt wird. 
Ferner konnte die Hash-Summe iiber den Anfangsblock ermittelt 
werden, bevor der Multimediadatenschliissel generiert wird. 
Weitere Variationen sind moglich. Selbstverstandlich kann 
der Schritt 108 erst dann durchgefuhrt werden, wenn die 
Hash-Summe ermittelt worden ist. Dartiberhinaus kann der 
Schritt 110 erst dann durchgefuhrt werden, wenn der Ba- 
siswert vorliegt. 

Vorzugsweise wird zum Verschliisseln der Multimedia-Daten mit 
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dem Multimediadaten-Schlussel im Schritt 104 ein symmetri- 
sches Verschlusselungsverfahren eingesetzt, da hier unter 
Umstanden relativ groBe Mengen an Daten ve^- bzw. entschliis- 
selt warden mussen- Symmetrische Verschlusselungsverfahren 
arbeiten, wie es bekannt ist, schneller als asymmetrische 
Verschlusselungsverfahren, wie sie im Schritt 110 zum Ver- 
schlusseln des Multimediadatenschliissels eingesetzt werden. 

Ferner wird es bevorzugt, dafi der Multimediadaten-Schlussel 
K mittels eines Zuf allszahlengenerators erzeugt wird, der- 
art, daB der Basiswert, der in dem Schritt 108 erzeugt wird, 
fiir denselben Kunden jedesmal eine andere Form annimmt, um 
es einem Angreifer auf das cryptographische System so schwer 
als moglich zu machen. 

Die Verknupfungsoperation, um die Hash-Summe mit dem Multi- 
mediadaten-Schlussel K zu verknupfen, sollte, wie es bezug- 
nehmend auf Fig. 5 noch erlautert wird, eine selbstinverse 
Verknupfung sein. Eine solche selbstinverse Verknupfung ware 
die XOR- (Exklusiv-Oder-) Verknupfung. Selbstinvers bedeu- 
tet, daft ein zweimaliges Anwenden dieser Verknupfung zu ei- 
nem Ergebnis fiihrt, das gleich dem Ausgangswert ist. AuBer- 
dem ist es moglich, daS die Verknupf ungs-Funktion aus Fig. 5 
die inverse Funktion derjenigen aus Fig. 4 ist. Die Verknup- 
fungsfunktion muB daher lediglich umkehrbar sein, d. h. zu 
derselben muB eine Umkehrf unktion existieren. 

Im Schritt 110 wird gemaB der vorliegenden Erfindung ein 
asymmetrisches Verschlusselungsverfahren ausgefuhrt. Wie es 
bekannt ist, existieren bei einem asymmetrischen Verschlus- 
selungsverfahren zwei Schlussel, mit denen eine Ver- bzw. 
Entschlusselung moglich ist, die jedoch voneinander unter- 
schiedlich sind. Ein Schlussel wird als privater SchlUssel P 
(Privat Key) bezeichnet, wahrend der andere Schlussel als 
der offentliche Schlussel O (Public Key) bezeichnet wird. 
Allgemein gesagt haben asymmetrische Verschlusselungsver- 
fahren die Eigenschaft, daB zu verschlusselnde Daten, die 
mittels des privaten Schliissels verschlusselt worden sind, 
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mit dem offentlichen Schlussel wieder entschlusselt warden 
konnen. Analog dazu konnen zu verschlusselnde Daten, die iriit 
dem offentlichen Schlussel verschliisselt worden sind, wieder 
mit dem privaten Schlussel entschlusselt werden. Daraus ist 
zu sehen, daB die privaten und offentlichen Schlussel prin- 
zipiell gegeneinander austauschbar sind. 

Ein Aspekt der vorliegenden Erfindung besteht darin, daB der 
Anfangsblock uber die Schritte 106 und 108 in die Verschlus- 
selung des Multimediadatenschliissels miteinbezogen wird. Al- 
ternativ konnten jedoch auch Telle des Nutzdatenblocks mit- 
einbezogen werden, wodurch aufgrund unerlaubter Manipulatio- 
nen der Nutzdaten der gesamte Multimediadatenstrom unbrauch- 
bar werden wurde, da es dann nicht mehr moglich ist, den 
Multimediadatenschlussel in der Entschlusselungsvorrichtung 
zu berechnen. 

Obwohl im Schritt 106 davon gesprochen wird, da3 eine Hash- 
Summe uber den Anfangsblock gebildet wird, sei darauf hin- 
gewiesen, da3 jede Verarbeitung eines Teils des Multimedia- 
datenstroms, um Inf ormationen abzuleiten, die den Teil des 
Multimediadatenstrom kennzeichnen, eingesetzt werden konnte, 
Je aufwendiger der Hash-Algorithmus ist, der hier verwendet 
wird, umso sicherer wird der verschlusselte Multimediada- 
tenstrom gegeniiber Angreifern, die ihn knacken wollen, um 
beispielsweise die Lizenzinf ormationen bzw. die Distributor- 
oder Benutzer-Informationen in ihrem (unerlaubten) Sinne zu 
modif iz ierten . 

Im nachfolgenden wird auf Fig. 5 Bezug genommen, die ein 
FluBdiagramm des Entschliisselungsverf ahrens zeigt, das mog- 
licherweise von einem Kunden durchgefiihrt wird. In einem 
Schritt 120 liest der Kunde zunachst den Ausgabewert aus dem 
Anfangsblock des verschliisselten Multimediadatenstroms . Er 
fuhrt daraufhin eine Entschliisselung dieses Ausgabewerts 
mittels der entsprechenden asymmetrischen Entschliipsselung 
durch (Schritt 122) . Hierauf bildet die Entschlusselungsvor- 
richtung beim Kunden wieder eine Hash-Summe iiber den An- 
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fangsblock, wobei die bestimmten Teile, die beim Verschliis- 
seln einen vordef inierten Wert hatten, in einem Schritt 124 
ebenfalls den gleichen vordef inierten Wert erhalten. An- 
schlieBend wird die Hash-Summe mit dem entschliisselten Aus- 
gabewert (Schritt 122) verknupft, woraus sich der Multime- 
diadatenschlussel ergibt (Schritt 126) . In einem Schritt 128 
werden schlieBlich die verschliisselten Multimediadaten mit 
dem in dem Schritt 12 6 erhaltenen Multimediadatenschliissel 
entschliisselt . 

Es zeigt sich, da6 das Entschlusselungsverf ahren im we- 
sentlichen die Umkehrung des Verschlusselungsverf ahrens , das 
anhand des FluBdiagramms von Fig- 4 beschrieben worden ist, 
darstellt. Selbstverstandlich konnen auch bei dem in Fig. 5 
gezeigten Entschlusselungsverf ahren mehrere Schritte ver- 
tauscht werden. So konnte beispielsweise zunachst die Hash- 
Summe uber den Anfangsblock gebildet werden (Schritt 124) , 
wonach der Ausgabewert mit dem offentlichen Schlussel ent- 
schlusselt wird (Schritt 122) • Auch das Lesen des Ausgabe- 
werts aus dem Anfangsblock (Schritt 120) konnen beispiels- 
weise erst nach dem Schritt 124, jedoch unbedingt vor dem 
Schritt 12 6 durchgefuhrt werden. Auch Schritt 12 8 ist erst 
moglich, nachdem der Schritt 126 durchgefuhrt worden ist, da 
der den Multimediadatenschliissel ergibt. 

Das in Fig. 5 gezeigte Entschlusselungsverf ahren bringt an- 
hand des Schritts 124 noch einmal deutlich zum Ausdruck, was 
passiert, wenn ein Kunden den Anfangsblock 12 modifiziert 
hat, der ja iiblicherweise unverschliisselt ist und ohne wei- 
teres fur Angriffe zuganglich ist. Eine Anderung der Lizenz- 
informationen, beispielsweise des Anfangs- und des Enddatums 
wiirde jedoch unweigerlich dazu fiihren, dai3 die Hash-Summe 
uber den Anfangsblock, die im Schritt 124 gebildet wird, 
einen anderen Wert hat wie die Hash-Summe die im Schritt 106 
(Fig. 4) wahrend der Verschlusselung gebildet worden ist. 
Die erneute Verkniipfung der Hash-Summe im Schritt 126 (Fig. 
5) wird daher nicht mehr zu dem korrekten Multimediadaten- 
schliissel fuhren, da die beiden Hash-Summen, d. h. die 



- 20 - 



Hash-Suinine wahrend des Verschliisselns und die Hash-Sumine 
wahrend des Entschltisselns , voneinander unterschiedlich 
sind. Somit sind die gesamten Multimediadaten unbrauchbar, 
da sie nicht mehr korrekt entschlusselt werden konnen, da es 
nicht mehr moglich ist, aufgrund der Manipulation am An- 
fangsblock den Multimediadatenschlussel zu berechnen, den 
die Verschliisselungsvorrichtung eingesetzt hat. Jede Ande- 
rung am Anfangsblock fiihrt somit automatisch zur Zerstorung 
der Multimediadaten selbst. 
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Pa-tientanspriiche 

!• Verfahren zum Erzeugen eines Nutzdatenstroms (10) , der 
einen Anfangsblock (12) und einen Nutzdatenblock (14) 
mit verschlvisselten Nutzdaten aufweist, mit folgenden 
Schritten: 

Generieren (102) eines Nutzdaten-Schlussels fiir einen 
Nutzdaten-Verschltisselungsalgorithmus zum Verschliisseln 
von Nutzdaten; 

Verschlusseln (104) von Nutzdaten unter Verwendung des 
Nutzdaten-Schlussels und des Nutzdaten-Verschliisse- 
lungsalgorithmus, um einen verschlvisselten Abschnitt 
(16) des Nutzdatenblocks (14) des Nutzdatenstroms (10) 
zu erhalten; 

Verarbeiten (106) eines Teils des Nutzdatenstroms (10) , 
um Informationen abzuleiten, die den Teil des Nutzda- 
tenstroms kennzeichnen; 

Verknupfen (108) der Informationen mit dem Nutzdaten- 
schliissel mittels einer invertierbaren logischen Ver- 
kniipfung, um einen Basiswert zu erhalten; 

Verschlusseln (110) des Basiswerts unter Verwendung ei- 
nes Schlussels von zwei zueinander unterschiedlichen 
Schliisseln (P, 6) mit einem asymmetrischen Verschlusse- 
lungsverfahren, wobei die zwei unterschiedlichen 
Schlussel der offentliche (6) bzw. der private (P) 
Schlussel flir das asymmetrische Verschlusselungsverf ah- 
ren sind, um einen Ausgabewert (46) zu erhalten, der 
eine verschliisselte Version des Nutzdatenschlussels 
ist; und 

Eintragen (112) des Ausgabewerts (46) in den Anfangs- 
block (12) des Nutzdatenstroms (10)- 
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2. Verfalrren nach Anspruch 1, bei dem der Nutzdaten-Ver- 
schlusselungsalgorithmus ein syitimetrischer Verschliisse- 
lungsalgorithmus ist . 

3 . Verf ahren nach Anspruch 1 Oder 2 , bei dem die inver- 
tierbare logische Verkniipfung selbst-invertierend ist 
und eine EXKLUSIV-ODER-Verknupf ung uinfaBt. 

4. Verf ahren nach einem der vorhergehenden Anspriiche, bei 
dem der eine Schliissel der zwei voneinander unter- 
schiedlichen Schliissel (P, 6) der private Schliissel (P) 
eines Erzeugers des Nutzdatenstroms ist oder der of- 
fentliche Schliissel (O) eines Konsumenten des Nutzda- 
tenstroms ist ist, 

5. Verf ahren nach einem der vorhergehenden Anspriiche, bei 
dem der Teil des Nutz-Datenstroms , der verarbeitet wird 
(106) , urn die Inf ormationen abzuleiten, zumindest einen 
Teil des Anf angsblocks (12) umfa3t. 

6. Verf ahren nach einem der vorhergehenden Anspriiche, bei 
dem der Schritt des Verarbeitens (106) das Bilden einer 
Hash-Summe aufweist. 

7. Verf ahren nach einem der vorhergehenden Anspriiche, das 
ferner folgenden Schritt aufweist: 

Identif izieren des Algorithmus, der im Schritt des Ver- 
arbeitens (106) verwendet wird, durch einen Eintrag 
(68) in den Anf angsblock, 

8. Verf ahren nach einem der vorhergehenden Anspriiche, das 
ferner folgenden Schritt aufweist: 

Eintragen von Lizenzdaten (3 0) in den Anfangsblock 
(12) , die sich darauf beziehen, in welcher Weise der 
Nutzdatenstrom (10) verwendet werden darf . 
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9. Verfahren nach Anspruch 8, bei dem die Lizenzdaten (30) 
angeben, wie oft der Nutzdatenstrom abgespielt warden 
darf (58) und wie oft er bereits abgespielt wurde (60) . 

10. Verfahren nach Anspruch 8 Oder 9, bei dem die Lizenz- 
daten (30) angeben, wie oft der Inhalt des Nutzdaten- 
stroms kopiert werden darf (62) , und wie oft er bereits 
kopiert worden ist (64) . 

11. Verfahren nach einem der Anspruche 8 bis 10, bei dem 
die Lizenzdaten (30) angeben, ab wann der Nutzdaten- 
strom nicht mehr benutzt werden darf (54). 

12. Verfahren nach einem der Anspruche 8 bis 11, bei dem 
die Lizenzdaten (30) angeben, ab wann der Nutzdaten- 
strom entschliisselt werden darf (56) . 

13. Verfahren nach einem der Anspruche 8 bis 12, bei dem 
der Teil des Nutzdatenstroms, der verarbeitet wird, um 
die Informationen abzuleiten (106) die Lizenzdaten (30) 
umf aBt . 

14. Verfahren nach einem der vorhergehenden Anspruche, bei 
dem der Schritt des Verarbeitens ferner folgende Teil- 
schritte aufweist: 

Setzen des Eintrags (46) fur den Ausgabewert in dem An- 
fangsblock (12) auf einen definierten Wert, und Verar- 
beiten (106) des gesamten Anf angsblocks einschliefilich 
des auf einen definierten Wert gesetzten Eintrags (46) . 

15. Verfahren nach einem der vorhergehenden Anspruche, das 
ferner folgende Schritte aufweist: 

Identif izieren des Lieferanten (42) des Nutzdatenstroms 
durch einen Lief eranteneintrag (42) in den Anfangsblock 
(12) ; 
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Identif izieren des Benutzers (44) des Nutzdatenstroins 
durch einen Benutzereintrag (44) in den Anfangsblock 
(12) des Nutzdatenstroms, 

wobei der Lief eranteneintrag (42) und der Benutzerein- 
trag (44) zu dem Teil des Nutzdatenstroins (10) gehoren, 
der verarbeitet wird (106), urn die Inf ormationen abzu- 
leiten. 

16. Verfahren nach einem der vorhergehenden Anspruche, das 
ferner folgenden Schritt aufweist: 

Identif izieren des Nutzdaten-Verschltisselungsalgorith- 
mus durch einen Eintrag (40) in den Anfangsblock (12) 
des Nutzdatenstroms (10) . 

17. Verfahren zum Entschliisseln eines verschliisselten Nutz- 
datenstroms (10) , der einen Anfangsblock (12) und einen 
Nutzdatenblock (14) mit verschliisselten Nutzdaten auf- 
weist, wobei der Anfangsblock (12) einen Ausgabewert 
(4 6) aufweist, der durch eine Verschliisselung eines 
Basiswerts mit einem asymmetrischen Verschlusselungs- 
verfahren unter Verwendung eines Schliissels von zwei 
unterschiedlichen Schliisseln (P, 6) , die einen privaten 
(P) und einen offentlichen (O) Schliissel umfassen, er- 
zeugt worden ist, wobei der Basiswert eine Verkniipfung 
eines Nutzdatenschliissels , mit dem die verschliisselten 
Nutzdaten unter Verwendung eines Nutzdaten-Verschlus- 
selungsalgorithmus verschliisselt sind, mit durch eine 
bestimmte Verarbeitung abgeleiteten Inf ormationen, die 
einen bestimmten Teil des Nutzdatenstroms (10) eindeu- 
tig kennzeichnen, darstellt, mit folgenden Schritten: 

Erhalten (120) des Ausgabewerts (46) aus dem Anfangs- 
block (12) ; 

Entschliisseln (122) des Ausgabewerts (46) unter Verwen- 
dung des anderen Schliissels des asymmetrischen Ver- 



schlusselungsverfahrens, urn den Basiswert zu erhalten; 

Verarbeiten (124) eines Teils des Nutzdatenstroms (10) 
unter Verwendung des beim Verschlusseln verwendeten 
Verarbeitungsver f ahrens , urn Inf ormationen abzuleiten , 
die den Teil kennzeichnen, wobei der Teil dem bestiitmi- 
ten Teil beim Verschlusseln entspricht; 

Verknupfen (12 6) der Inf ormationen mit dem Basiswert 
unter Verwendung der entsprechenden Verkniipfung, wie 
sie beim Verschlusseln verwendet wurde, urn den Nutzda- 
tenschlussel zu erhalten; und 

Entschlusseln (128) des Blocks (14) mit verschliisselten 
Nutzdaten unter Verwendung des Nutzdaten-Schlussels und 
des beim Verschlusseln verwendeten Nutzdaten-Verschliis- 
selungsalgorithmus • 

Verfahren nach Anspruch 17, bei dem der Anfangsblock 
(12) Lizenz inf ormationen (30) aufweist, die sich darauf 
beziehen, in welcher Weise der Nutzdatenstrom (10) ver- 
wendet werden kann. 

Verfahren nach Anspruch 17 oder 18, bei dem der Teil, 
der verarbeitet wird, um die Inf ormationen abzuleiten, 
der Anfangsblock (12) ist. 

Verfahren nach Anspruch 18 oder 19, das ferner folgen- 
den Schritt aufweist: 

Uberprufen, ob die Lizenz inf ormationen (3 0) ein Ent- 
schliisseln erlauben; und 

falls ein Entschlusseln nicht erlaubt ist, Abbrechen 
des Entschlusselungsverf ahrens. 

Verfahren nach einem der Anspruche 17 bis 20, bei dem 
der Anfangsblock (12) einen Benutzereintrag (44) auf- 
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weist, das ferner folgende Schritte aufweist: 

Uberpriifen, ob ein aktueller Benutzer autorisiert ist, 
anhand des Benutzereintrags (44) ; und 

falls der Benutzer nicht autorisiert ist, Abbrechen des 
Entschlusselungsverf ahrens , 

22. Verfahren nach einexn der Anspruche 17 bis 21, bei dem 
der eine Schliissel, der beim Verschlusseln verwendet 
wurde, der private Schlussel (P) des asyinmetrischen 
Verschliisselungsverf ahrens ist, wahrend der andere 
Schlussel, der beim Entschliisseln verwendet wird, der 
offentliche Schlussel (6) des asymmetr ischen Verschliis- 
selungsverf ahrens ist . 

23. Verfahren nach einem der Anspruche 17 bis 21, bei dem 
der eine Schlussel, der beim Verschlusseln verwendet 
wurde, der offentliche Schlussel (6) des asymmetrischen 
Verschliisselungsverf ahrens ist, wahrend der andere 
Schlussel, der beim Entschliisseln verwendet wird, der 
private Schliissel (P) des asymmetrischen Verschliisse- 
lungsverf ahrens ist. 

24. Verfahren nach einem der Anspriiche 17 bis 23, bei dem 
der Schritt des Verarbeitens (124) das Bilden einer 
Hash-Summe umfaBt. 

25. Verfahren nach einem der Anspriiche 17 bis 24, bei dem 
ein Teil des Anf angsblocks (12), der beim Verschlusseln 
fur den Schritt des Verarbeitens auf einen definierten 
Wert gesetzt wurde, beim Entschliisseln fiir den Schritt 
des Verarbeitens (124) auf denselben definierten Wert 
gesetzt wird. 

26. Verfahren nach Anspruch 25, bei dem der Teil des An- 
f angsblocks (12), der auf einen definierten Wert ge- 
setzt wird, den Eintrag fiir den Ausgabewert (46) des 
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Anfangsblocks (12) umfaSt. 

27. Verfahren nach einem der Anspruche 17 bis 26, bei dem 
der Schritt des Verkniipfens (12 6) das Verwenden einer 
EXKLUSIV-ODER-Verknupf ung auf weist - 

28. Vorrichtung zum Erzeugen eines verschliisselten Nutzda- 
tenstroms, der einen Anfangsblock (12) and einen Nutz- 
datenblock (14) mit verschlusselten Nutzdaten auf weist, 
itiit folgenden Merkmalen: 

einer Einrichtung zum Generieren (102) eines Nutzda- 
ten-Schliissels fur einen Nutzdaten-Verschliisselungsal- 
gorithmus zum Verschliisseln von Nutzdaten; 

einer Einrichtung zum Verschlusseln (104) von Nutzdaten 
unter Verwendung des Nutzdaten-Schliissels und des Nutz- 
daten-Verschlusselungsalgor ithmus , um einen verschliis- 
selten Abschnitt (16) des Nutzdatenblocks (14) des 
Nutzdatenstroms (10) zu erhalten; 

einer Einrichtung zum Verarbeiten (106) eines Teils des 
Nutzdatenstroms (10) , um Inf ormationen abzuleiten, die 
den Teil des Nutzdatenstroms kennzeichnen; 

einer Einrichtung zum Verknupfen (108) der Inf ormatio- 
nen mit dem Nutzdatenschlussels mittels einer inver- 
tierbaren logischen Verkniipfung, um einen Basiswert zu 
erhalten; 

einer Einrichtung zum Verschlusseln (110) des Basis- 
werts unter Verwendung eines Schlussels von zwei zu- 
einander unterschiedlichen Schlusseln (P, 6) mit einem 
asymmetrischen Verschliisselungsverf ahren, wobei die 
zwei unterschiedlichen Schlussel der offentliche (O) 
bzw. der private (P) Schlussel fiir das asymmetrische 
Verschliisselungsverfahren sind, um einen Ausgabewert 
(46) zu erhalten, der eine verschlusselte Version des 
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Nutzdatenschliissels ist; und 

einer Einrichtung zum Eintragen (112) des Ausgabewerts 
(46) in den Anfangsblock (12) des Nutzdatenstroms (10) . 

29. Vorrichtung zum Entschliisseln eines verschlusselten 
Nutzdatenstroms (10) , der einen Anfangsblock (12) und 
einen Block (14) mit verschlusselten Nutzdaten auf- 
weist, wobei der Anfangsblock (12) einen Ausgabewert 
(46) aufweist, der durch eine Verschliisselung eines 
Basiswerts mit einem asymmetr ischen Verschliisselungs- 
verfahren unter Verwendung eines Schliissels von zwei 
unterschiedlichen Schliisseln (P, O) , die einen privaten 
(P) und einen offentlichen (O) Schliissel uiafassen, er- 
zeugt worden ist, wobei der Basiswert eine Verkniipfung 
eines Nutzdatenschliissels, mit dem die verschlusselten 
Nutzdaten unter Verwendung eines Nutzdaten-Verschliisse- 
lungsalgorithmus verschlusselt sind, von durch eine be- 
stimmte Verarbeitung abgeleiteten Inf ormationen, die 
einen bestimmten Teil des Nutzdatenstroms (10) eindeu- 
tig kennzeichnen, darstellt, mit folgenden Merkmalen: 

einer Einrichtung zum Erhalten (12 0) des Ausgabewerts 
(46) aus dem Anfangsblock (12) ; 

einer Einrichtung zum Entschliisseln (122) des Ausgabe- 
werts (4 6) unter Verwendung des anderen Schliissels (6) 
und des asymmetr ischen Verschliisselungsverf ahrens, um 
den Basiswert zu erhalten; 

einer Einrichtung zum Verarbeiten (124) eines Teils des 
Nutzdatenstroms (10) unter Verwendung des beim Ver- 
schliisseln verwendeten Verarbeitungsverf ahrens , um In- 
formationen abzuleiten, die den Teil kennzeichnen, wo- 
bei der Teil dem bestimmten Teil beim Verschliisseln 
entspricht; 



einer Einrichtung zum Verkniipfen (126) der Informatio- 
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nen mit deiti Basiswert unter Verwendung der entsprechen- 
den Verkniipfung, wie sie beim Verschliisseln verwendet 
wurde, um den Nutzdatenschliissel zu erhalten; und 

einer Einrichtung zum Entschlusseln (128) des Blocks 
(14) mit verschlusselten Nutzdaten unter Verwendung des 
Nutzdaten-Schliissels und des beim Verschlusseln verwen- 
deten Nutzdaten-Verschliisselungsalgor ithmus • 

30. Vorrichtung nach Anspruch 2 8 oder 29, die als Personal- 
computer, als Stereoanlage, als Auto-HiFi-Gerat , als 
Solid-State-Player oder als Abspielgerat mit Festplatte 
Oder CD-ROM ausgefiihrt ist. 
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Verfahren und Vorrichtung zum Erzeugen eines verschliisselten 
Nutzdatenstroms und Verfahren und Vorrichtung zum 
Entschliisseln eines verschliisselten Nutzdatenstroms 



Zusammenf assunq 



Bel einem Verfahren zum Erzeugen eines verschliisselten Nutz- 
datenstroms, der einen Anfangsblock und einen Block mit ver- 
schliisselten Nutzdaten aufweist, wird ein Nutzdatenschllissel 
fiir einen Nutzdaten-Verschliisselungsalgorithmus zum Ver- 
schliisseln von Nutzdaten generiert. Die Nutzdaten werden 
unter Verwendung des generierten Nutzdatenschliissels und des 
Nutzdaten-Verschliisselungsalgorithmus verschliisselt , um den 
Block mit verschliisselten Nutzdaten des Nutzdatenstroms zu 
erhalten. Ein Teil des Nutzdatenstroms wird verarbeitet, um 
Inf ormationen abzuleiten, die den Teil des Nutzdatenstroms 
kennzeichnen. Die Inf ormationen werden mit den Nutzdaten 
mittels eines invertierbaren logischen Verkniipfung ver- 
kniipft, um einen Basiswert zu erhalten • Dieser Basiswert 
wird schlieBlich unter Verwendung eines Schliissels von zwei 
zueinander unterschiedlichen Schliisseln mit einem asymme- 
trischen Verschliisselungsverf ahren verschliisselt , wobei die 
zwei unterschiedlichen Schliissel der offentliche bzw. der 
private Schliissel fiir das asymmetrische Verschliisselungs- 
verf ahren sind, um einen Ausgabewert zu erhalten, der eine 
verschliisselte Version des Nutzdatenschliissels ist. Der Aus- 
gabewert wird schlie51ich in den Anfangsblock eingetragen, 
um den Nutzdatenstrom f ertigzustellen. Anderungen an dem 
Anfangsblock bzw. an den Nutzdaten selbst, die nicht auto- 
risiert sind, fiihren zu einer automatischen Zerstorung der 
Nutzdaten. 
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